この度、当会検診センターでは情報セキュリティマネジメントシステム(ISMS)の国際標準規格である「ISO27001」の認証を取得いたしました。
今後もみなさまの重要な情報を保護するため情報セキュリティマネジメントシステムを継続運用して参ります。
認証規格 :ISO27001:2013 / JIS Q 27001:2014
認証登録番号:IS 618987
認証登録日 :2015/3/20
認証登録範囲:健康診断及び検診業務
医療情報共有化基盤(LHR)の運営管理
ISMS基本方針
一般社団法人 那覇市医師会生活習慣病検診センター(以下、「当センター」と略す)は、健康診断事業を中心とした幅広い事業を行う中で、順法の精神と顧客企業との契約順守を基本として、医療情報資産を含む資産の安全性に万全を期し、社会に広く信頼される医療機関として、その要求に応えるためISMS
1)(情報セキュリティマネジメントシステム/ISO27001)を構築いたします。
ここに定めるISMS基本方針は、当センターの情報セキュリティ
2)の根幹を成すもので、全ての資産、及びそれに関する全設備、更にこれらに接する全ての関係者を対象としています。その資産を利用する者はISMS基本方針を順守しなければなりません。
※ISMS
1)(情報セキュリティマネジメントシステム)とは
企業にはさまざまな「資産」があります。例えば、当センターには検診機器(?線機器)・車両・パソコン・机・ボールペン等の目に見えるものが一般的ですが、社員の情報または人事情報・顧客情報(属性情報)・検診結果情報・検診名簿等の目に見えない資産というものも多数あります。これらは「情報資産」と呼ばれ、パソコン内やサーバーのようなハードウェアや紙・人の記憶などさまざまな形態で蓄積・存在しています。ISMSでは、こうした「情報資産」を特定(明らかに)し、適切に取り扱い・管理し、情報漏洩や改ざんなどのリスクから保護するため、自分たち会社に合った仕組みを作ることとなります。
1.定 義
※「情報セキュリティ」
2)とは、資産の「
機密性」、「
完全性」、「
可用性」の3つを維持することです。
「機密性」…情報を漏らさずに保管する能力
「完全性」…情報そのものの正確さ・完全さ
「可用性」…許可された者が情報にアクセスする容易さ
2.適用範囲
二階の検診部で行なっている全ての業務に関わる資産が対象となります。
3.推進体制
センターでは、情報セキュリティ対策を実施するため、所長を最高責任者とした管理体制の下、セキュリティ
統括管理責任者を任命し、情報セキュリティ委員会を設置し、活動に必要な資源、及び権限を与え推進します。
4.資産の管理・保護
情報セキュリティ委員会は、当センターが保有する資産を法令、及び当センターの定める情報セキュリティに
関連する規程に従い、管理しなければなりません。
同委員会は、資産のリスクを評価する基準を確立し適切な運用管理を行わなければなりません。
5.情報保安上の事故に対する対応
情報セキュリティに関連する事故が発生した場合、発見者は速やかに情報セキュリティ委員会並びに所長に
その内容を状況に応じて報告書に記載して報告しなければなりません。
情報セキュリティに関する事故の原因を分析し、必要に応じて再発防止策を講じなければなりません。
6.事業継続管理
情報セキュリティ委員会並びに所長は、自然災害や事故、及び機器の故障等により、事業活動が中断・停止
しないよう、適切な予防措置並びに回復措置を講じる。 なお、事故が発生した場合は、これによる事業の
中断を最小限に抑え、事業の継続性を確保しなければなりません。
7.教 育
当センターに勤務する全職員<正職員、臨時職員、パート職員>、及び協力会社社員(以下、全従業員とい
う)は、職務に応じて必要な情報セキュリティの教育を定期的に受けなければなりません。
8.法令、及び契約上の要求事項の順守
当センターの全従業員は、情報セキュリティに関する法令やISMSに関連する規格、更には業務上取り交
した契約書等の要求事項を順守しなければなりません。
9.社内の方針、規程類・ルールの順守
当センターの全従業員は、基本方針、及び情報セキュリティに関する社内規定類・ルールを順守しなければ
なりません。なお、違反する行為を行った従業員は、その内容・程度に応じ、就業規則に基づく懲戒を受け
ることとなります。
10.周 知
基本方針は、全従業員に対して周知徹底するようにします。
11.レビュー(見直し)
情報セキュリティ委員会は、社会情勢・経営環境の変化などに照らし、少なくとも年1回は、基本方針を見
直し、ISMSの継続的改善を図るものといたします。
2014年5月8日 制定
一般社団法人 那覇市医師会
生活習慣病検診センター
所長 崎原 永辰